Manual para limpiar memorias infectadas con accesos directo Abrir el dispositivo y verificar si no tiene los archivos infectados, si es así, ir a la pestaña de vista y seleccionar “opciones de carpeta y búsqueda” Ahí seleccionar la pestaña de vista y verificar que la opción de mostrar archivos, carpetas y unidades ocultas este seleccionada, luego aplicar y aceptar. Verificar que letra identifica a la unidad USB para poder utilizarla en el símbolo del sistema. Buscar en programas CMD o Símbolo del sistema y con clic derecho dar en ejecutar como administrador. Ahí Escribir la letra de la unidad seguida de 2 puntos y dar enter. Y escribir el siguiente comando Attrib /d /s –r –h –s *.* Dar enter y esperar a que haga el proceso

Accesos Directos

Download DOCX Report

Upload
isaacfabianlpzlks
View
212
Download
0

Embed Size (px)

Citation preview

Manual para limpiar memorias infectadas con accesos directo

Abrir el dispositivo y verificar si no tiene los archivos infectados, si es así, ir a la pestaña de vista y seleccionar “opciones de carpeta y búsqueda”Ahí seleccionar la pestaña de vista y verificar que la opción de mostrar archivos, carpetas y unidades ocultas este seleccionada, luego aplicar y aceptar. Verificar que letra identifica a la unidad USB para poder utilizarla en el símbolo del sistema.Buscar en programas CMD o Símbolo del sistema y con clic derecho dar en ejecutar como administrador. Ahí Escribir la letra de la unidad seguida de 2 puntos y dar enter.

Y escribir el siguiente comandoAttrib /d /s –r –h –s *.*Dar enter y esperar a que haga el proceso

Ir a la memoria y verificar que hayan aparecido nuestros archivos aparte los accesos directos, normalmente pueden aparecer en una carpeta llamada .trashes o una sin título y borrar todos los archivos que son accesos directos. Para no infectar la máquina, se seleccionan todos los archivos y con las teclas shift+supr o shift+del que permitirá borrar de forma permanente

Como limpiar la PC El caso de la PC es bastante mas complejo. Primero debemos iniciar la PC en modo seguro. (No pondre el metodo aqui).Quitar el programa malicioso del arranque. Ya en modo seguro iremos al boton de inicio y escribiremos msconfig. Msconfig

tiene varias pestañas en la parte superior. Elige la que dice "Inicio de Windows". En la pestaña "Inicio de Windows" se listan todos los programas que arrancan

con la maquina. primero revisa si en la lista hay alguno con nombres raros como "asddassdfer", "dfsdfertfgf", "afcgsd", "n","g" etc. o alguno otro como "Wscript", etc. Si encuentras alguna de estas entradas desactivala.

Si ya tienes detectado tu virus , revisa las columnas comando y ubicación. La mayoría de las veces estos virus deberían tener la ubicación "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run" o "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run". En muchos casos tendrán un comando ubicado en o que haga referencia a un archivo en "C:\Users\TU_USUARIO\AppData\Roaming" seguido del nombre de archivo raro. EJEMPLO: "C:\Users\TU_USUARIO\AppData\Roaming\arasdasdasd.exe"

Desactivar el programa en el registro VE al botón inicio, escribe regedit y ejecuta. Navega hasta "HKEY_CURRENT_USER\Software\Microsoft\Windows\

CurrentVersion\Run"y "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" y revisa si en la carpeta run encuentras una entrada con uno de esos nombres raros antes mencionados. Si encuentras uno de estos archivos eliminalos.

Eliminar el Virus del SISTEMA Dirigete a la carpeta mencionada en el COMANDO del programa que

encontraste en MSCONFIG y buscar el archivo con el nombre raro. Eliminalo. Si no estas seguro de que sea, has una copia,cambia el nombre y despues borra el original.

Reinicia la maquina un par de veces y mete una memoria sin virus y con un par de archivos de prueba. Si la memoria se vuelve a infectar se tendrá que repetir el proceso completo de eliminación del virus un par de veces.

Espero que a alguien le sirva este procedimiento.